why i can't set zimbraAuthADDomainName ?

If Zimbra Desktop had a sync failure, it may have told you to post your error in this section.
Post Reply
philippe-procomm-mmc
Posts: 10
Joined: Thu May 12, 2022 2:18 pm

why i can't set zimbraAuthADDomainName ?

Post by philippe-procomm-mmc »

why i can't set zimbraAuthADDomainName

Code: Select all

zmprov md zimbraAuthADDomainName "domain.com"

error:

ERROR: account.INVALID_ATTR_NAME (invalid attr name: invalid attr name - unable to modify attributes: ldap host=mail.domain.com:389: zimbraAuthADDomainName: attribute type undefined)

but i can do it manualy in zimbra auth
Attachments
Capture d’écran 2023-11-02 à 10.03.59.png
Capture d’écran 2023-11-02 à 10.03.59.png (233.89 KiB) Viewed 32639 times
Klug
Ambassador
Ambassador
Posts: 2791
Joined: Mon Dec 16, 2013 11:35 am
Location: France - Drôme
ZCS/ZD Version: All of them
Contact:

Re: why i can't set zimbraAuthADDomainName ?

Post by Klug »

This field is used to fill "zimbraAuthLdapBindDn" (bad adminUI?).

If you want to use zmprov, you should set it up this way:

Code: Select all

su - zimbra
zmprov md domain.com zimbraAuthLdapBindDn %u@domain.com
philippe-procomm-mmc
Posts: 10
Joined: Thu May 12, 2022 2:18 pm

Re: why i can't set zimbraAuthADDomainName ?

Post by philippe-procomm-mmc »

thanks i will try it
philippe-procomm-mmc
Posts: 10
Joined: Thu May 12, 2022 2:18 pm

Re: why i can't set zimbraAuthADDomainName ?

Post by philippe-procomm-mmc »

Can you explain why i change it from WebUI zimbraAuthLdapBindDn is not changed but it works ?
Klug
Ambassador
Ambassador
Posts: 2791
Joined: Mon Dec 16, 2013 11:35 am
Location: France - Drôme
ZCS/ZD Version: All of them
Contact:

Re: why i can't set zimbraAuthADDomainName ?

Post by Klug »

Can you explain what you exactly did?

(en français si ça vous arrange)
philippe-procomm-mmc
Posts: 10
Joined: Thu May 12, 2022 2:18 pm

Re: why i can't set zimbraAuthADDomainName ?

Post by philippe-procomm-mmc »

Je ne comprend pas pourquoi quand je mets la valeur du champs zimbraAuthADDomainName depuis l'interface Web

zimbraAuthLdapBindDn le champs n'est pas mise à jour non plus

quand je fais zmprov md domain.com | grep zimbraAuthLdapBindDn
Klug
Ambassador
Ambassador
Posts: 2791
Joined: Mon Dec 16, 2013 11:35 am
Location: France - Drôme
ZCS/ZD Version: All of them
Contact:

Re: why i can't set zimbraAuthADDomainName ?

Post by Klug »

This is used to set a new value for a variable:

Code: Select all

zmprov md domain.tld variable value
This is used to read a value for a variable:

Code: Select all

zmprov gd domain.tld variable
Le premier (md pour ModifyDomain) sert à fixer une valeur à une variable.
Le second (gd pour GetDomain) sert à récupérer le contenu de la variable.
philippe-procomm-mmc
Posts: 10
Joined: Thu May 12, 2022 2:18 pm

Re: why i can't set zimbraAuthADDomainName ?

Post by philippe-procomm-mmc »

oui dsl je fais bien les bonnes manipulation avec md et gd seulement la valeur attendu dans zimbraAuthADDomainName est un nom de domaine

quand je la modifier depuis l'interface WebUI

je ne retrouve nulle part la valeur que j'ai saisie en WebUI dans ma recherche en ligne de commande:

zmprov gd domain.com | grep zimbraAuthLdapBindDn -----> zimbraAuthLdapBindDn != zimbraAuthADDomainName(saisie en WebUI)
Klug
Ambassador
Ambassador
Posts: 2791
Joined: Mon Dec 16, 2013 11:35 am
Location: France - Drôme
ZCS/ZD Version: All of them
Contact:

Re: why i can't set zimbraAuthADDomainName ?

Post by Klug »

Code: Select all

$ zmprov desc -a zimbraAuthADDomainName
no attribute info for zimbraAuthADDomainName
This variables does not exist, the web AdminUI is broken.

I did a test, added AD auth to a Zimbra domain.
Zimbra domain is domain.zim, AD domain is domain.ad (so it's easy to see the difference).
If you put "domain.ad" in the field in the web AdminUI, the only variable you find it afterwards is zimbraAuthLdapBindDn and the value is "%u@domain.ad".

Cette variable n'existe pas.
Ce qui est indiqué (comme nom de variable) dans l'interface web d'admin est faux.

J'ai fait le test, j'ai ajouté l'auh AD à un domaine Zimbra en passant par l'interface d'admin web.
Le domaine Zimbra s'appelle domain.zim, le domaine AD domain.ad (pour bien visualiser la différence).
Quand on met "domain.ad" dans ce champ dans l'interface web d'admin, il se retrouve (uniquement) sous la forme "%u@domain.ad" dans la variable zimbraAuthLdapBindDn.

Code: Select all

$ zmprov desc -a zimbraAuthLdapBindDn
zimbraAuthLdapBindDn
    LDAP bind dn for ldap auth mech

               type : string
              value :
           callback :
          immutable : false
        cardinality : single
         requiredIn :
         optionalIn : domain
              flags :
           defaults :
                min :
                max : 256
                 id : 44
    requiresRestart :
              since :
    deprecatedSince :
philippe-procomm-mmc
Posts: 10
Joined: Thu May 12, 2022 2:18 pm

Re: why i can't set zimbraAuthADDomainName ?

Post by philippe-procomm-mmc »

thanks a lot i confirm your solution
Post Reply